Uno spyware chiamato Reign, simile a Pegasus, spia gli iPhone di politici e giornalisti, registrando le chiamate audio e tracciandone la geolocalizzazione.
Pegasus è stato al centro delle cronache per oltre un anno. NSO, un’azienda israeliana, aveva venduto un software spia a diversi governi, infettando gli iPhone di vari giornalisti, oppositori politici e membri di ONG. Da allora, la vicenda si è un po’ attenuata ma un recente rapporto di Citizen Lab ha evidenziato che l’uso di spyware da parte dei governi non è affatto finito è un nuovo spyware ha preso il posto di Pegasus.
Ancora una volta, dietro c’è un’azienda israeliana chiamata QuaDream e commercializza uno spyware chiamato Reign a vari governi, non nascondendo il suo scopo: spiare gli avversari politici. E, come Pegasus, Reign sfrutta una falla di sicurezza in iOS 14, in particolare iOS 14.4 e iOS 14.4.2, per raggiungere i suoi obiettivi.
La falla, battezzata Endofdays da Citizen Lab, si basa su un invito a un evento del calendario iCloud inviato agli obiettivi. Quando si apre questo invito, lo spyware si installa nell’iPhone dell’obiettivo ed esegue diverse operazioni di spionaggio fra cui la registrazione delle chiamate audio e del microfono, lo scatto di foto, il download di file riservati e il rilevamento della geolocalizzazione.
Reign è particolarmente pericoloso anche perché è (quasi) completamente irrintracciabile. Infatti, è in grado di generare chiavi di autenticazione doppie per accedere agli account protetti delle sue vittime, per poi cancellare ogni segno della sua presenza.
Secondo Citizen Lab, Reign è attualmente utilizzato in diversi Paesi, tra cui Singapore, Arabia Saudita, Messico e Ghana. Altri Stati starebbero valutando la possibilità di utilizzarlo, come l’Indonesia e il Marocco. Citizen Lab ha rintracciato la presenza del software in almeno cinque casi in diverse regioni del mondo, prendendo di mira giornalisti e persone contrarie all’attuale regime.
A differenza di NSO, che si è rifiutata di vendere Pegasus dopo lo scoppio dello scandalo, QuaDream continua a vendere Reign. Inoltre, Citizen Lab ipotizza che le due società siano collegate.